Brückennetzwerk zwischen zwei Linux-Servern

11

Ich muss folgende Netzwerkarchitektur einrichten:

                       Internet
                        ^   
+-----------------+     |          +------------------+
|  Centos6-1      |     |          |      Centos6-2   |
|      +---- eth0 + ----+          |                  |
| (br0)|          |                |                  |
|      +---- eth1 +----------------+ eth0             |
+-----------------+                +------------------+
                     ( cable connection )

Zwei öffentliche IPs sind wie folgt zu konfigurieren:

  • eth0 und eth1 von ** Centos6-1 sind als Brücke mit IP1 zu konfigurieren
  • Auf Centos6-1 kann mit IP1 zugegriffen werden
  • eth0 von Centos6-2 ist mit IP2 konfiguriert
  • Jede an IP2 gerichtete Anfrage wird über Centos6-1 geleitet

Wie kann ich dieses Kunststück vollbringen?

Auf dem zweiten Server wird ein Dienst ausgeführt. Dieser Dienst wird an IP2 gebunden. was wird passieren

Bearbeiten:

Wenn ich in Box1 folgendes mache:

brctl addbr br0
ifdown eth0
ifdown eth1
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 IP1 ****

würde es tun, was ich will?

linux  networking  centos  bridge 
Aftnix
quelle
10
Visio? Wer braucht Visio? Nicht dieser Typ! +1
MDMarra
1
Wenn Sie ASCII-Diagramme in Ihre Fragen einfügen, müssen Sie kostenlos +1 für ServerFault verlangen - willkommen an Bord!
Kyle Smith
1
Handgezeichnet ist das neue ASCII-Diagramm von '12!
Pfo
Wenn nur mein Vorgesetzter die Macht von
ASCII
Es fließt durch Centos6-1, jedoch nur auf der Verbindungsschicht. So ähnlich wie mit Ihrem Centos6-1 als Netzwerk-Switch.
Sybreon

Antworten:

1

Laut diesem Blog können Sie Bridge unter CentOS folgendermaßen einrichten:

Sie müssen hinzufügen /etc/sysconfig/network-scripts/ifcfg-br0:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
DNS1=192.168.0.1
GATEWAY=192.168.0.1
IPADDR=192.168.0.100
NETMASK=255.255.255.0
ONBOOT=yes
SEARCH=”example.com”

Und in der ifcfg-eth0:

DEVICE=eth0
HWADDR=00:1e:90:f3:f0:02
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0

ifcfg-eth1 wird ähnlich sein.

HWADDR Sie müssen die MAC-Adresse von eth0 haben, resp. eth1 ...

Zwischen zwei Servern muss ein Crossover- Ethernet-Kabel vorhanden sein ...

Jan Marek
quelle
2

Das ist keine Überbrückung. Was Sie wollen, ist eine einfache NAT-Weiterleitung.

iptables -t nat -A PREROUTING -i eth0 -d IP2 --to-destination internal_IP2 -j DNAT

Und lassen Sie die Boxen über ein privates internes_IP-Paar (internal_IP1, internal_IP2) kommunizieren.

adaptr
quelle
Verlässt dies die Pakete wörtlich oder ändert es den Paket-Header? Ich gehe für die Verbindungsschicht, weil ich möchte, dass meine Pakete intakt sind.
Aftnix
Es ändert die Ziel-IP der eingehenden Pakete und die Quell-IP der ausgehenden Pakete. Warum denkst du, ist das ein Problem?
Adaptr
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.